Studenti mandati a casa a causa di un incidente di sicurezza informatica
Attacco ransomware costringe la London High School a chiudere
Un attacco di ransomware ha costretto una scuola secondaria nel sud di Londra a chiudere per la prima metà della settimana, lasciando circa 1,300 studenti senza scuola.
Dettagli dell’Attacco
Gli studenti della Charles Darwin School sono stati mandati a casa giovedì, con una lettera del capo scuola Aston Smith che li ha raggiunti venerdì per avvertire i genitori che l’incidente IT di cui avevano sentito parlare era “peggiore di quanto sperato” e si trattava effettivamente di un attacco di ransomware.
La lettera confermava che la scuola sarebbe stata “chiusa lunedì, martedì e mercoledì” perché “tutti i dispositivi degli insegnanti sono stati rimossi per essere puliti” e i docenti avrebbero avuto bisogno di tempo per ripianificare le lezioni, mentre i membri del personale senior avrebbero dovuto creare sistemi per continuare a gestire la scuola.
“Tutti gli account Microsoft 365 degli studenti sono stati disabilitati come precauzione. Se ricevete un’email da un indirizzo di posta elettronica insolito, vi chiediamo di essere vigili. Non invieremo mai allegati o link durante il processo di ripristino”, la lettera affermava.
Inoltre, la scuola ha avvertito che potrebbe dover prendere ulteriori misure basate su nuove informazioni nei prossimi mesi e ha avvertito che “c’è il potenziale che tutta l’informazione detenuta dalla scuola sia stata accessibile”.
Indagine Forense
Un’azienda di cybersecurity anonima sta completando un’indagine forense, ha detto la scuola, ma il capo scuola ha avvertito che fino a quando questa non sarà completata, non sarà in grado di fornire ulteriori dettagli sull’incidente di dati.
Contesto
L’attacco è avvenuto proprio quando le scuole nel Regno Unito stanno iniziando l’anno scolastico, e segue una serie di attacchi di ransomware contro le istituzioni educative negli ultimi mesi.
Gli attacchi di ransomware contro il settore educativo e assistenziale nel Regno Unito hanno raggiunto livelli record negli ultimi anni, con 126 incidenti segnalati all’Autorità dell’Informazione nel 2023, più di qualsiasi anno precedente.
Un ulteriore 27 attacchi sono stati segnalati all’ICO nel primo trimestre del 2024, più del doppio del numero di incidenti segnalati nello stesso trimestre dell’anno precedente.
Consigli e Suggerimenti
- Mantenere le Informazioni Sensitive Segrete
- Assicurarsi che i dati sensibili siano protetti e non vengano accessibili agli esterni.
- Educazione e Consapevolezza
- Offrire formazione e consapevolezza ai membri del personale e agli studenti sui rischi e su come evitare gli attacchi.
- Backup Regolari
- Eseguire backup regolari dei dati per minimizzare il rischio di perdita di dati.
- Monitoraggio Continuo
- Monitorare costantemente le reti IT per rilevare eventuali attacchi e rispondere tempestivamente.
- Collaborazione con le Autorità
- Collaborare con le autorità di cybersecurity per ottenere assistenza e supporto nel caso di un attacco.
Gli attacchi di ransomware sono diventati una minaccia crescente per le scuole nel Regno Unito. È essenziale che le scuole prendano misure per proteggere i loro sistemi IT e prepararsi ad affrontare eventuali incidenti. La collaborazione e la consapevolezza sono fondamentali per prevenire e rispondere efficacemente agli attacchi di ransomware.
Fonte: https://cybersecuritynews.com/london-high-school-ransomware-attack/
